(SSL).derファイルを.cerファイルに変換する方法は?
私はここにあるチュートリアルを休ませました https://info.ssl.com/how-to-der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-conver-them /
私のサーバーでは、自己署名証明書ではなく証明書を支払いました。
Apache2サーバーと000-default.confでSSLを有効にしたいのですが.cerファイルを挿入する必要があります。
SSLCertificateFile /ets/ssl/example.pl.crt
SSLCertificateKeyFile /etc/ssl/example.key
私が理解しているように、.derファイルは暗号化された.cerファイルです。
では、.derを.cerファイルに変換する必要がありますか、それとも私の考えが間違っていますか? SSLの設定方法を深く理解したいのですが、今は黒魔術のようなもので、参考になりません。
X.509証明書は常にDER形式ですが、通常は2つの方法で保存されます。
- 生のバイナリDER(通常の拡張子:.der、.cer)
- 「PEM」と呼ばれることもある、Base64でエンコードされたテキストのDER(通常の拡張子:.crt、.pem)
拡張子は実際には石に設定されていないことに注意してください。cerはテキスト、.crtはバイナリなどです。あなたは実際に中を見る必要があります。
(暗号化は含まれていません。証明書は公開情報です。)
1つの証明書をバイナリ形式からテキスト形式に変換するには、次を使用できます。
openssl x509 -in mycert.der -inform DER -out mycert.pem
# both -inform and -outform default to "PEM" if not specified otherwise
または、Base64だけなので、
(echo "-----BEGIN CERTIFICATE-----";
base64 < mycert.der;
echo "-----END CERTIFICATE-----") > mycert.pem
ただし、どちらの方法を使用する場合でも、同じPEMファイルに証明書チェーンを追加する(CAから取得した「発行者」または「中間」証明書)を忘れないでください。 Apacheはv2.2.xで個別のSSLCertificateChainFileオプションを使用していましたが、ほとんどのソフトウェアはすべてが1つのファイルにあることを期待しています。